重要
经典电子数据展示体验已 于 2025 年 8 月 31 日停用。 此停用包括经典内容搜索、经典电子数据展示 (Standard) 和经典电子数据展示 (Premium) 。 这些选项在 Microsoft Purview 门户中不作为体验选项提供。
除非你在将这些旧功能用于特定短期过渡方案时直接使用 Microsoft,否则请在 Microsoft Purview 门户中使用新的电子数据展示体验指南。
若要在 Microsoft Purview 门户中使用任何 与电子数据展示相关的工具 ,请分配相应的权限。 分配角色的最简单方法是将人员添加到 Purview 门户的 “权限” 页上的相应角色组。 本文介绍执行电子数据展示任务所需的权限。
提示
可以在 Purview 门户中的电子数据展示 (Premium) 概述页上查看自己的权限。 必须至少分配一个角色才能显示权限。
Purview 门户中与电子数据展示相关的主角色组称为 电子数据展示管理器。 此角色组中存在两个子组:
电子数据展示管理器 - 电子数据展示管理器可以使用电子数据展示搜索工具搜索组织中的内容位置,并执行各种与搜索相关的作,例如预览和导出搜索结果。 成员还可以在 Microsoft Purview 电子数据展示 (Premium) 中创建和管理案例、向案例添加和删除成员、创建案例保留、运行与案例关联的搜索以及访问案例数据。 电子数据展示管理器只能访问和管理其创建的案例。 它们无法访问或管理由其他电子数据展示管理器创建的案例。
电子数据展示管理员 - 电子数据展示管理员是电子数据展示管理员角色组的成员,可以执行与电子数据展示管理员可执行的相同内容搜索和案例管理相关任务。 此外,电子数据展示管理员可以:
- 访问 Purview 门户的 电子数据展示 (高级版) 页上列出的所有事例。
- 在电子数据展示(高级版)中访问组织中任何案例的案例数据。
- 将其自己添加为任何电子数据展示事例的成员后管理这些事例。
- 从电子数据展示案例中删除成员。 只有电子数据展示管理员可以从案例中删除成员。 作为电子数据展示管理器子组成员的用户无法从案例中删除成员,即使用户创建了案例也是如此。
有关你可能希望组织中的电子数据展示管理员的原因,请参阅 详细信息。
注意
若要使用电子数据展示 (Premium) 分析用户的数据,必须为用户 (数据) 的保管人分配Office 365 E5或Microsoft 365 E5许可证。 或者,可以为具有Office 365 E1、Office 365或Microsoft 365 E3许可证的用户分配以前称为 Microsoft 365 E5 合规) 或 Microsoft 365 电子数据展示和审核加载项许可证的Microsoft Purview 套件 (。 被分配为案例的成员并使用电子数据展示 (Premium) 收集、查看和分析数据的管理员、合规性官员或法律人员不需要 E5 许可证。 有关电子数据展示 (Premium) 许可的详细信息,请参阅 电子数据展示 (Premium) 中的订阅和许可 。
分配权限之前
- 你必须是 组织管理 角色组的成员或分配有 角色管理 角色才能在 Purview 门户中分配电子数据展示权限。
- 可以使用 Security & Compliance PowerShell 中的 Add-RoleGroupMember cmdlet 将已启用邮件的安全组添加为电子数据展示管理器角色组中电子数据展示管理器子组的成员。 但是,不能将已启用邮件的安全组添加到 电子数据展示管理员 子组。 有关详细信息,请参阅 详细信息。
分配电子数据展示权限
转到 Purview 门户 ,并使用可分配权限的帐户登录。
在左窗格中,选择“角色 & 作用域权限>”。
在“权限”的“Microsoft Purview 解决方案”下,选择“角色”。
在 “Microsoft Purview 解决方案的角色组”上,选择“ 电子数据展示管理器”。
在 电子数据展示管理器 浮出控件上,根据要分配的电子数据展示权限选择以下选项之一。
- 选择“编辑”。
- 在 “管理电子数据展示管理器”上,选择“ 选择用户”。
- 搜索并选择要添加为 电子数据展示管理器的用户,然后选择“ 选择”。
- 选择 下一步。
- 若要将用户分配到 电子数据展示管理员 角色组,请选择“ 选择用户”。
- 搜索并选择要添加为 电子数据展示管理员的用户,然后选择“ 选择”。
- 选择 下一步。
- 在 “查看角色组并完成”中,查看角色组的更改。 选择“ 保存 ”以保存对电子数据展示角色组所做的更改。
注意
还可以使用 Add-eDiscoveryCaseAdmin cmdlet 使用户成为电子数据展示管理员。 但是,必须先向用户分配 案例管理 角色,然后才能使用此 cmdlet 使其成为电子数据展示管理员。 有关详细信息,请参阅 Add-eDiscoveryCaseAdmin。
在 Microsoft Purview 门户中的权限上,还可以通过将用户添加到合规性管理员、组织管理和审阅者角色组来分配与电子数据展示相关的权限。 有关分配给每个角色组的电子数据展示相关基于角色的访问控制角色的说明,请参阅与 电子数据展示相关的基于角色的访问控制角色。
查看权限
当电子数据展示用户在 Microsoft Purview 门户中登录到 Discovery 时,“电子数据展示概述”选项卡上的“你的权限卡”会显示其分配的权限。 此卡概述了用户的访问权限和角色,包括电子数据展示案例的任何限制。
与电子数据展示相关的 RBAC 角色
下表列出了 Microsoft Purview 门户中与电子数据展示相关的基于角色的访问控制角色,并显示了默认情况下每个角色所属的内置角色组。
| Role | 合规性管理员 | 电子数据展示管理器 & 管理员 | 组织管理 | Reviewer |
|---|---|---|---|---|
| 案例管理 |
|
|
|
|
| 通信 |
|
|||
| 合规性搜索 |
|
|
|
|
| Custodian |
|
|||
| 导出 |
|
|||
| Hold |
|
|
|
|
| 管理审阅集标记 |
|
|||
| 预览 |
|
|||
| 审阅 |
|
|
||
| RMS 解密 |
|
|||
| 搜索和清除 |
|
注意
若要查看电子数据展示事例的列表,用户必须至少具有上表中列出的一个角色。 对于不是电子数据展示管理员的用户,显示的情况仅限于用户是成员的情况。
运行以下诊断测试,以检查是否向指定的管理员帐户分配了导出、预览或搜索角色。
- 选择 Microsoft Purview 门户右上角的 “帮助” 控件。 在搜索 (输入 Diag:edisRBACdiag 或选择此 链接) 运行 电子数据展示 RBAC 检查 测试。
- 在“运行诊断”部分中,输入尝试运行导出、预览或搜索任务的用户的 UPN 或电子邮件地址。
- 选择“ 运行测试”。 如果用户没有必要的电子数据展示角色,请分配角色以执行所需的任务。
以下部分介绍上表中列出的每个与电子数据展示相关的基于角色的访问控制角色。
案例管理
此角色允许用户在 Microsoft Purview 门户中创建、编辑、删除和控制对电子数据展示 (Premium) 案例的访问。 如前所述,必须先分配 案例管理 角色,然后才能使用 Add-eDiscoveryCaseAdmin cmdlet 将用户设为电子数据展示管理员。
有关详细信息,请参阅 电子数据展示入门 (Premium) 。
通信
此角色允许用户管理与电子数据展示 (Premium) 案例中标识的保管人的所有通信。 此管理包括创建保留通知、保留提醒和升级到管理层。 用户还可以跟踪保管人对保留通知的确认,并管理对保管人门户的访问权限,每个保管人使用该门户跟踪他们被标识为保管人的情况的通信。
有关详细信息,请参阅 在电子数据展示中处理通信 (Premium) 。
合规性搜索
此角色允许用户在 Microsoft Purview 门户中运行内容搜索工具,以搜索邮箱和公用文件夹、SharePoint Online 网站、OneDrive for Business网站、Skype for Business对话、Microsoft 365 个组、Microsoft Teams 和Viva Engage组。 此角色允许用户获取搜索结果的估算值并创建导出报表,但需要其他角色来启动内容搜索作,例如预览、导出或删除搜索结果。
在内容搜索和电子数据展示 (Standard) 中,分配有合规性搜索角色但没有预览角色的用户可以在分配预览角色的用户启动预览作时预览搜索结果。 没有预览角色的用户可以在创建初始 预览 作后最多两周内预览结果。
同样,当分配有“导出”角色的用户启动导出作时,“内容搜索”和“电子数据展示” (Standard) 分配了“符合性搜索”角色但没有“导出”角色的用户可以下载搜索结果。 没有 “导出” 角色的用户可以在创建初始导出作后最多两周下载搜索结果。 之后,除非具有 “导出” 角色的人员重新启动导出,否则他们无法下载结果。
预览和导出搜索结果的两周宽限期 (没有相应的搜索和导出角色) 不适用于电子数据展示 (Premium) 。 必须向用户分配 预览 和 导出 角色才能预览和导出电子数据展示 (Premium) 中的内容。
Custodian
此角色允许用户识别和管理电子数据展示 (Premium) 案例的保管人,并使用来自Microsoft Entra ID 和其他源的信息来查找与保管人关联的数据源。 用户可以将邮箱、SharePoint 网站和 Teams 等其他数据源与案例中的保管人相关联。 用户还可以对与保管人关联的数据源进行法定保留,以在案例上下文中保留内容。
有关详细信息,请参阅 在电子数据展示 (Premium) 中使用保管人 。
导出
此角色允许用户将内容搜索的结果导出到本地计算机。 它还允许他们准备在电子数据展示 (Premium) 中进行分析的搜索结果。
有关导出搜索结果的详细信息,请参阅 从 Microsoft Purview 门户导出搜索结果。
Hold
此角色允许用户将内容置于邮箱、公用文件夹、网站、Skype for Business对话和Microsoft 365 个组中。 当内容处于保留状态时,内容所有者仍可以修改或删除原始内容,但内容将保留到删除保留期或保留期到期为止。
有关保留的详细信息,请参阅:
管理审阅集标记
此角色允许用户创建、编辑和删除他们可以访问的案例的审阅集标记。 用户至少需要具有 “审阅 ”角色和此角色才能在评审期间 管理标记 。
预览
此角色允许用户查看内容搜索返回的项目列表。 他们还可以打开并查看列表中的每个项目以查看其内容。
审阅
此角色允许用户访问 电子数据展示 (Premium) 中的审阅集。 分配有此角色的用户可以在他们所属的 Microsoft Purview 门户的 电子数据展示 > 高级 版页面上查看和打开案例列表。 用户访问电子数据展示 (Premium) 案例后,可以选择“ 查看集 ”以访问案例数据。 此角色不允许用户预览与案例关联的集合搜索结果,也不能执行其他搜索或案例管理任务。 具有此角色的用户只能访问评审集中的数据。
RMS 解密
此角色允许用户在预览搜索结果和导出解密的权限保护电子邮件时查看受权限保护的电子邮件。 当加密文件附加到电子数据展示搜索结果中包含的电子邮件时,此角色还允许用户查看和导出使用 Microsoft加密技术 加密的文件。 此外,此角色允许用户查看和查询添加到电子数据展示 (高级版) 中的审阅集的加密电子邮件附件。 有关电子数据展示中的解密的详细信息,请参阅 Microsoft 365 电子数据展示工具中的解密。
搜索和清除
此角色允许用户批量删除符合内容搜索条件的数据。 有关详细信息,请参阅 在组织中搜索和删除电子邮件。
adding-role-groups-as-members-of-ediscovery-cases
可以将角色组添加为电子数据展示 (Standard) 和电子数据展示 (高级) 案例的成员,以便角色组的成员可以在分配的事例中访问和执行任务。 分配给角色组的角色定义角色组的成员可以执行的作。 将角色组添加为案例的成员允许成员在特定情况下访问和执行这些任务。 有关将角色组添加为案例成员的详细信息,请参阅:
如果向角色组添加或删除角色,则角色组将作为其所属的任何情况的成员自动删除。 此行为可保护组织免受无意中向案例成员提供额外权限。 同样,如果删除某个角色组,则将其从其所属的所有案例中删除。
在向可能是电子数据展示案例成员的角色组添加或删除角色之前,请在 Security & Compliance PowerShell 中运行以下命令,以获取角色组所属的案例列表。 更新角色组后,将角色组添加回作为这些事例的成员。
获取电子数据展示列表, (Standard) 分配给角色组的情况
Get-ComplianceCase -RoleGroup "Name of role group"
获取电子数据展示 (高级版) 角色组分配到的情况的列表
Get-ComplianceCase -RoleGroup "Name of role group" -CaseType AdvancedEdiscovery
更多信息
为什么要创建电子数据展示管理员? 如前所述,电子数据展示管理员是 电子数据展示管理员 角色组的成员,该角色组可以查看和访问组织中的所有电子数据展示案例。 访问所有电子数据展示事例这一功能有两个重要用途:
- 如果某个电子数据展示案例的唯一成员离开你的组织,则任何 (包括 组织管理 角色组的成员或 电子数据展示管理员 角色组的其他成员) 都可以访问该电子数据展示案例,因为他们不是案例的成员。 在这种情况下,无法访问案例中的数据。 但是,由于电子数据展示管理员可以访问组织中的所有电子数据展示案例,因此他们可以查看案例,并将自己或其他电子数据展示管理员添加为该案例的成员。
- 由于电子数据展示管理员可以查看和访问所有电子数据展示 (Standard) 和电子数据展示 (Premium) 案例,因此他们可以审核和监督所有案例和相关合规性搜索。 此功能有助于防止滥用合规性搜索或电子数据展示案例。 而且,由于电子数据展示管理员可以访问合规性搜索结果中潜在的敏感信息,因此应限制电子数据展示管理员的人数。
是否可以将组添加为电子数据展示管理器角色组的成员? 如前所述,可以使用 Security & Compliance PowerShell 中的 Add-RoleGroupMember cmdlet,将启用邮件的安全组添加为电子数据展示管理器角色组中电子数据展示管理器子组的成员。 例如,可以运行以下命令,将启用邮件的安全组添加到 电子数据展示管理器 角色组。
Add-RoleGroupMember "eDiscoveryManager" -Member <name of security group>不支持 Exchange 通讯组和Microsoft 365 组。 必须使用启用邮件的安全组,可以通过运行
New-DistributionGroup -Type Security在 PowerShell Exchange Online 中创建该安全组。 还可以 (创建启用邮件的安全组,并在 Exchange 管理中心或Microsoft 365 管理中心中添加成员 ) 。 创建后最多可能需要 60 分钟才能将启用邮件的新安全组添加到电子数据展示管理员角色组。此外,如前所述,无法使用 Security & Compliance PowerShell 中的 Add-eDiscoveryCaseAdmin cmdlet 将启用邮件的安全组设为电子数据展示管理员。 只能将单个用户添加为电子数据展示管理员。
也不能将启用邮件的安全组添加为案例的成员。